kubernetes单机minikube
Kubernetes API相关知识
Kubernetes集群中,所有组件需要操作集群资源时都通过调用kube-apiserver提供的RESTful接口来实现。kube-apiserver进一步和etcd交互,完成资源信息的更新。 Kubernetes中的资源本质上是一个API对象,这个对象的期望状态被APIServer保存在etcd ......
kubernetes-nfs共享存储
搭建nfs服务端 #修改权限 chmod -R 777 /nfs/data #编辑export文件 vim /etc/exports /nfs/data *(rw,no_root_squash,sync) (“*“代表所有人都能连接,建议换成具体ip或ip段,如192.168.20.0/24) #配 ......
kubernets 集群证书过期解决方式
查看证书过期时间 kubeadm certs check-expiration 解决方案 手动更新证书 # 更新证书 kubeadm certs renew all # 重启相关服务 docker restart $(docker ps | grep -E 'kube-apiserver|kube- ......
windows 平台下单机部署nginx 实现api网关效果
1 下载 windows 版本的nginx 链接:https://pan.baidu.com/s/1EPcqgLdcq7y96OcZ2LInuw 提取码:0ris 2 下载解压压缩包,不需安装 1) 解压压缩文件夹,进入 nginx-1.20.2 目录,然后在目录下打开cmd,启动命令 start ......
istio服务网格1--接入kubernetes1.24
1. 概述 接下来开始研究istio接入,今天已经成功接入kubernetes1.24,并且还注入deployment了,记录一下 环境: kubernetes 1.24 istio 1.17.2 官方文档: https://istio.io/latest/zh/docs/setup/install ......
详解kubernetes五种暴露服务的方式
部署完服务终将是为了访问,那么kubernetes中service和ingress都可以将集群内部的服务能够支持外部访问。service可以让一组 Pod(称为“后端”)为集群内的其他 Pod(称为“前端”)提供功能;ingress通过对集群中服务的外部访问进行管理,也可以提供负载均衡、SSL 终结 ......
hadoop伪分布式集群的安装(不是单机版)
准备工作 三台虚拟机,关闭防火墙,关闭selinux 查看防火状态 systemctl status firewalld 暂时关闭防火墙 systemctl stop firewalld 永久关闭防火墙 systemctl disable firewalld 查看 selinux状态 getenfo ......
Kubernetes security context capability
注:以下内容基于经验主义,不一定对。 Linux capability Linux 中,root 作为特权用户,具有执行所有应用的能力。而普通用户只能执行普通应用。如果普通用户需要执行特权应用,需要进行 SUID 提权,使得普通用户在执行具有 SUID 的应用时短暂获得特权用户的身份。 这一设计容易 ......
kubernetes安装
初始化kubeadm init的时候要指定cidr,安装CNI网络插件Flannel的时候也要设置对应的CIDR 配置文件工作目录 /etc/kubernetes 总体过程 kubectl官方命令使用帮助:https://kubernetes.io/docs/reference/generated/ ......
kubernetes 中排查dns解析问题
参考官方:https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/ 文档中提供的dnsutils镜像下载不到,修改镜像地址 wget https://k8s.io/examples/admin/dns/ ......
kubernetes persistentVolumeClaim保留机制
1. 默认 StatefulSet删除以后,对应的pvc默认是会保存的。 2. 控制 在 1.23 以后,有可选 .spec.persistentVolumeClaimRetentionPolicy 字段控制在 StatefulSet 的生命周期中是否保留或者删除 PVC。 您必须启用 Statef ......
深入了解Kubernetes(K8s):现代化容器编排和管理平台
Kubernetes(简称K8s)是一种开源的容器编排和管理平台,用于自动化应用程序在容器化环境中的部署、扩展、管理和运维。Kubernetes最初由Google开发,并于2014年发布为开源项目,现在由Cloud Native Computing Foundation(CNCF)维护和管理。 Ku ......
TiDB单机部署
1、安装包下载及环境说明 TIDB软件包下载地址:https://cn.pingcap.com/product-community/ 操作系统:CentOS 7.9 TIDB版本:6.5.1 TIDB所需安装包: tidb-community-toolkit-v6.5.1-linux-amd64.t ......
分布式场景下,Apache YARN、Google Kubernetes 如何解决资源管理问题?
所有的资源管理系统都需要解决资源的有效利用、任务的有效响应、调度策略的灵活配置这三个最基本问题。那么在分布式的场景下,YARN和Kubernetes是怎么解决的呢?本篇进行介绍。 — Apache YARN — YARN全称为(Yet Another Resource Negotiator),是一个 ......
制作firebird for linux aarch64/loonarch64单机版deb安装包
firebird是一个全功能的,强大高效的,轻量级,免维护的数据库,下面简单介绍firebird作为单机版时怎样制作deb安装包(firebird编译见:https://www.cnblogs.com/qiufeng2014/p/16593961.html)。制作安装包有2点要注意:1、设置依赖包: ......
prsync集群配置同步文件,单机配置
prsync集群配置同步文件,单机配置,都在一台主机上,同步文件时用的是dev_user用户(非root用户)。碰到255错误 解决2个问题即可:1、sudo 免输入密码(参考网上 普通用户sudo免输入密码) 2、ssh 127.0.0.1 免输入密码(/home/dev_user/.ssh/au ......
kubernetes CoreDNS组件研究
1. 概述 本文介绍k8s集群中,默认的CoreDNS配置,域名解析过程分析,解释服务发现的机制。从kubernetes 1.11版本开始,Kubernetes集群的DNS服务由CoreDNS提供。CoreDNS是CNCF基金会的一个项目,是用Go语言实现的高性能、插件式、易扩展的DNS服务端。Co ......
openEuler 单机部署 Hadoop SingleNode 模式
openEuler 单机部署 Hadoop SingleNode 模式 升级操作系统和软件 yum -y update 升级后建议重启 安装常用软件 yum -y install gcc gcc-c++ autoconf automake cmake make rsync openssh-serve ......
Kubernetes客户端认证(二)—— 基于ServiceAccount的JWTToken认证
1、概述 在 Kubernetes 官方手册中给出了 “用户” 的概念,Kubernetes 集群中存在的用户包括 “普通用户” 与 “ServiceAccount”, 但是 Kubernetes 没有普通用户的管理方式,通常只是将使用集群根证书签署的有效证书的用户都被视为合法用户。 那么对于使得 ......
Kubernetes学习之旅
# Kubernetes学习之旅 ## 引言 - 为什么选择Kubernetes- Kubernetes简介- Kubernetes的发展历程 ## Kubernetes基本概念 - 节点(Node)- Pod- ReplicaSet- Deployment- Service- ConfigMap- ......
k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录下
k8s 会把自己的ca.pem 注入到 /var/run/secrets/kubernetes.io/serviceaccount/ 目录下 生成 三个文件 lrwxrwxrwx 1 root root 13 Dec 12 01:56 ca.crt -> ..data/ca.crtlrwxrwxrw ......
Kubernetes客户端认证——基于CA证书的双向认证方式
1、Kubernetes 认证方式 Kubernetes集群的访问权限控制由API Server负责,API Server的访问权限控制由身份验证(Authentication)、授权(Authorization)和准入控制(Admission control)三个步骤组成,这个三个步骤是按序进行的 ......
Docker-compose 到 Kubernetes 的迁移工具!
在 skippbox,我们开发了 Kompose 这一工具,他能够自动把 Docker Compose 应用转换为 Kubernetes 描述文件。利用一个简单的 kompose up 命令,就可以在 Kubernetes 集群上启动 Compose 应用。我们非常乐于将其捐献给 Kubernete ......
软件杯大赛-A5-学习笔记-Kubernetes
一、kubernetes 1. 基础知识 1.1 硬件 1.1.1 节点(Node) 节点是kubernetes中最小的计算硬件单元。是集群中单个机器的表示。 可以对节点进行抽象的理解,即简单的将每台机器看作一组可以使用的CPU和RAM资源。 这样,任何机器都可以替代Kubernetes集群中的任何 ......
DataSphere Studio & Linkis 单机部署
一、环境要求 参考文档:DataSphere Studio & Linkis 单机一键部署文档 1.系统要求 CentOS为6或者7 2.安装依赖命令 命令依赖: telnet; tar; sed; dos2unix; mysql; yum; java; unzip; zip; expect yum ......
docker compose 快速安装 单机kafka版并且 持久化
kafka 的业务场景不用多说了,耗时缓存队列,利用高吞吐以及队列模型实现 高并发情况下流量削峰,高流量的日志收集,都是kafka 的应用场景. 单机版的kafka ,在业务场景中,业务对其是非强依赖组件,如果对业务对kafka 强依赖的话,建议搭建 高可用kafka 群集。 机子:centos 安 ......
kubernetes API服务器的安全防护
kubernetes API服务器的安全防护 posted @ 2019-08-11 14:54 姚红 阅读(998) 评论(0) 编辑 收藏 举报 分类: 云计算-k8s undefined 目录 12.1.了解认证机制 12.1.2 ServiceAccount介绍 12.1.3创建Servic ......
kubernetes metrics-server安装
k8s版本 [root@master v60]# kubectl versionWARNING: This version information is deprecated and will be replaced with the output from kubectl version --sh ......
kubernetes ConfigMap只挂载一个文件
1. 概述 挂载一整个目录的方式详见<<kubernetes ConfigMap的使用>> 这里特别说明如何挂载目录和挂载一个文件 详见官方文档:https://kubernetes.io/zh-cn/docs/tasks/configure-pod-container/configure-pod- ......
18. Kubernetes - 镜像仓库(Harbor)
Harbor Harbor 是一个 CNCF 基金会托管的开源的可信的云原生 docker registry 项目,可以用于存储、签名、扫描镜像内容。 Harbor 最核心的功能就是给 docker registry 添加上一层权限保护的功能。并支持在 registry 之间复制镜像,用户管理、访问 ......